O software de ataque pode ser encontrado em qualquer lugar na Internet. Os invasores não precisam de um conhecimento profundo dos protocolos de rede para concluir ataques, como alterar a página inicial de um site, obter a senha do administrador, destruir todos os dados do site, etc. Os dados da camada de rede gerados durante esses ataques não são diferentes dos dados normais.
Muitas pessoas acreditam que a implantação contínua de firewalls, sistemas de detecção de intrusões (IDS), sistemas de prevenção de intrusões (IPS) e outros equipamentos na rede podem melhorar a segurança da rede. Mas por que os ataques baseados em aplicativos continuam a ocorrer? A razão fundamental é que os equipamentos tradicionais de segurança de rede têm um papel muito limitado na prevenção de ataques à camada de aplicativos. A maioria dos firewalls atuais trabalham na camada de rede e implementam funções de controle de acesso através de filtragem de dados na camada de rede (baseados em ACLs em cabeçalhos de pacotes TCP/IP garantem que a rede interna não será acessada ilegalmente por redes externas). Todo o processamento ocorre na camada de rede e as características dos ataques na camada de aplicação não podem ser detectadas no nível da rede. IDS e IPS usam tecnologia de inspeção profunda de pacotes para examinar o tráfego da camada de aplicação nos dados da rede e combiná-lo com o banco de dados de assinaturas de ataque para identificar ataques de rede conhecidos e obter proteção contra ataques na camada de aplicação. No entanto, o IDS e o IPS não podem proteger eficazmente contra ataques desconhecidos, ataques que surgirão no futuro e ataques à camada de aplicação implementados através de codificação flexível e segmentação de pacotes.
Principais problemas de segurança de sites e seus perigos
Os ataques comuns da web são divididos em duas categorias: uma é explorar as vulnerabilidades do servidor web para atacar, como estouro de buffer CGI, exploração de vulnerabilidade de passagem de diretório e outros ataques, a outra é explorar as vulnerabilidades de segurança da própria página da web; como injeção de SQL, ataque de script entre sites, etc. Ataques comuns contra aplicativos da web incluem:
Estouro de buffer - Um invasor usa uma solicitação que excede o tamanho do buffer e cria um binário para fazer com que o servidor execute instruções maliciosas na pilha de estouro.
Representação de cookie - modifique cuidadosamente os dados do cookie para representar usuários
Evasão de autenticação – Os invasores exploram certificados inseguros e gerenciamento de identidade
Entrada ilegal - uso de vários dados ilegais na entrada de páginas dinâmicas da web para obter dados confidenciais do servidor
Acesso forçado - acesso a páginas da web não autorizadas
Adulteração de variáveis ocultas - modifique as variáveis ocultas na página da web para enganar o programa do servidor
Ataque de negação de serviço - construção de um grande número de solicitações ilegais para que o servidor web não possa responder ao acesso normal do usuário
Ataque de script entre sites - envie scripts ilegais e roube contas de usuários e outras informações quando outros usuários navegam
Injeção SQL - construa código SQL para o servidor executar e obter dados confidenciais
Dois métodos de ataque simples estão listados abaixo para explicação.
Injeção SQL
Para páginas da web que interagem com o banco de dados backend, se não houver um julgamento abrangente sobre a legalidade dos dados de entrada do usuário, o aplicativo apresentará riscos de segurança. Os usuários podem enviar um código de consulta de banco de dados cuidadosamente construído em uma URL ou caixa de entrada de formulário que pode enviar dados normais, fazendo com que o aplicativo em segundo plano execute o código SQL de ataque. O invasor pode obter certas informações confidenciais que deseja saber com base nos resultados retornados por. dados do programa, como senha de administrador, informações comerciais confidenciais, etc.
Ataque de script entre sites
Porque as páginas da web podem conter tags de texto e HTML que são geradas pelo servidor e interpretadas pelo navegador do cliente. Se for introduzido conteúdo não confiável numa página dinâmica, nem o site nem o cliente terão informações suficientes para reconhecer a situação e tomar medidas de proteção. Se um invasor souber que um aplicativo em um site recebe envios de scripts entre sites, ele poderá enviar scripts na Internet que podem completar o ataque, como JavaScript, VBScript, ActiveX, HTML ou Flash assim que um usuário comum clicar na web. página Os scripts enviados por esses invasores serão executados na máquina cliente do usuário para completar vários ataques, desde interceptação de contas, alteração de configurações do usuário, roubo e adulteração de cookies até publicidade falsa.
À medida que os ataques se desenvolvem na camada de aplicação, os equipamentos tradicionais de segurança de rede não conseguem resolver com eficácia as ameaças de segurança atuais. Os problemas de segurança enfrentados pela implantação de aplicações na rede devem ser através de um firewall de segurança de alto desempenho recém-projetado que proteja os ataques na camada de aplicação. resolver. O firewall do aplicativo lida com a camada do aplicativo executando solicitações dentro da sessão do aplicativo. Os firewalls de aplicativos são especializados em proteger o tráfego de aplicativos da Web e todos os recursos de aplicativos relacionados contra ataques que exploram protocolos da Web. Os firewalls de aplicativos bloqueiam ataques de navegador e HTTP que exploram o comportamento do aplicativo para fins maliciosos. Esses ataques incluem ataques de dados que modificam dados usando caracteres especiais ou curingas, ataques de conteúdo lógico que buscam obter sequências de comandos ou instruções lógicas e ataques direcionados que visam principalmente contas, arquivos ou hosts.
O conteúdo acima é fornecido a você pela aparência original www.chuancaipu.com